EFK收集nginx日志，kibana可视化统计访问前10IP，PV、UV数据，配置nginx正则匹配，手把手教会每一位新兴的程序猿~@^Y^

时间：2023-01-06 14:56:14浏览次数：32

标签：153 PV log UV 9092 nginx 192.168 logstash

EFK收集nginx日志
在上一篇的基础上【153端】操作
1.安装epel和ab压测
2.安装nginx并启动
3.验证端口
4.编辑filebeat配置文件
5. 启动filebeat
6.添加nginx配置文件【154端】
7.修改管道【化一为二】
8.编写正则匹配
9.重启/验证
10.【153端】
11.登录测试
在上一篇的基础上【153端】操作
1.安装epel和ab压测
yum -y install epel-release httpd-tools
1
2.安装nginx并启动
yum -y install nginx
nginx
1
2
3.验证端口
ss -nlpt |grep 80
1
4.编辑filebeat配置文件
vim /etc/filebeat/filebeat.yml
1
内容如下:

filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/messages
fields:
log_topics: msg007
###nginx##
- type: log
enabled: true
paths:
- /var/log/nginx/access.log
fields:
log_topics: nginx007

output.kafka:
enabled: true
hosts: ["192.168.112.153:9092","192.168.112.154:9092","192.168.112.155:9092"]
topic: '%{[fields][log_topics]}'
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
5. 启动filebeat
systemctl restart filebeat
1
6.添加nginx配置文件【154端】
vim /etc/logstash/conf.d/nginx.conf
1
内容如下:

input{
kafka{
bootstrap_servers => ["192.168.10.130:9092,192.168.10.131:9092,192.168.10.132:9092"]
group_id => "logstash"
topics => "nginx007"
consumer_threads => 5
}

}
filter {
json{
source => "message"
}

mutate {
remove_field => ["host","prospector","fields","input","log"]
}
grok {
match => { "message" => "%{NGX}" }
}

}

output{
elasticsearch {
hosts => "192.168.10.130:9200"
index => "nginx-%{+YYYY.MM.dd}"
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
7.修改管道【化一为二】
vim /etc/logstash/pipelines.yml
1
8.编写正则匹配
路径

vim /usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/nginx
1
2
内容

NGX %{IPORHOST:client_ip} (%{USER:ident}|- ) (%{USER:auth}|-) \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} (%{NOTSPACE:request}|-)(?: HTTP/%{NUMBER:http_version})?|-)" %{NUMBER:status} (?:%{NUMBER:bytes}|-) "(?:%{URI:referrer}|-)" "%{GREEDYDATA:agent}"
1
9.重启/验证
systemctl restart logstash
ss -nlpt|grep 9600
1
2
10.【153端】
触发生成数据

chmod -R 777 /var/log/* 【加权限】
ab -n 100 -c 100 http://1923168.112.153/index.html 【压测数据】
1
2
11.登录测试

返回上一层

————————————————
版权声明：本文为CSDN博主「骑单车的青之扬」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qing1912/article/details/108698073

标签：153,PV,log,UV,9092,nginx,192.168,logstash
From： https://www.cnblogs.com/gaoyanbing/p/17030476.html

nginx动静分离
1.什么是动静分离通过location指定不同的后缀名实现不同的请求转发。通过expires参数设置，可以使浏览器缓存过期时间，减少与服务器之间的请求和流量。具体Expires定义：是给一个......
【转】Nginx之正则表达式、location匹配简介以及rewrite重写
原文：https://blog.csdn.net/Xt991124/article/details/122434683一、Nginx正则表达式^：匹配输入字符串的起始位置$：匹配输入字符串的结束位置*：匹配前面的字符......
nginx: [error] CreateFile() “D:\nginx1.20.1/logs/nginx.pid“ failed (2: The sy
原文链接:http://t.zoukankan.com/ios9-p-15709870.htmlnginx:[error]CreateFile()“D:\nginx-1.20.1/logs/nginx.pid“failed(2:Thesystemcannotfindthe下载......
『中级篇』docker之运行nginx跳转到本地的jar并配置https（番外篇）（80）
2g内存，安装了mysql容器，java容器，nginx容器。具体安装docker我就不说了，没啥讲的重复很多遍的。mysql也之前讲过。nginx的安装新建立nginx的目录nginx防止出现下面的错误docke......
Centos7通过yum安装nginx
安装步骤1.添加nginx到yum源sudorpm-Uvhhttp://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.安装nginxsudo yu......
nginx编译模块详解
nginx编译模块详解 –prefix=指向安装目录–sbin-path指向（执行）程序文件（nginx）–conf-path=指向配置文件（nginx.conf）–error-log-path=指向错误日志目录–pid-path......
tp5部署到nginx后所有分页404的解决办法
#BeginHTTPServerserver{listen80;server_nameapi.yunliu.cowww.yunliu.coyunliu.co;access_loglogs/localhost_access.log;......
（0106）《【UVM】sequence 的启动方式》
https://blog.csdn.net/Holden_Liu/article/details/102757625（2）https://blog.csdn.net/weixin_42147770/article/details/127899670（3）https://www.cnblogs.com/xuqing125/......
Nginx根据用户IP设置访问跳转
Nginx判断用户IP设置访问跳转第一种方法根据$remote_addr客户端IP地址判断，判断成功即返回301跳转，可以写正则，如果有大量不规则IP就很头疼了。23if($remote_addr=192......
隐藏nginx版本信息
这里我们可以通过一个参数即可隐藏nginx版本信息1查看当前版本[root@server1/]#curl-I127.0.0.12、隐藏版本信息编辑nginx配置文件，在http配置段中添加server_toke......

EFK收集nginx日志，kibana可视化统计访问前10IP，PV、UV数据，配置nginx正则匹配，手把手教会每一位新兴的程序猿~@^Y^

相关文章

赞助商

阅读排行